黃河-網(wǎng)絡(luò)信息安全-第1章概述

Page12023/6/10整理ppt課程大綱1概述2基本網(wǎng)絡(luò)安全技術(shù)（密碼學(xué)基礎(chǔ)，完整性服務(wù)，鑒別服務(wù)，數(shù)字簽名，PKI）3TCP/IP網(wǎng)絡(luò)安全協(xié)議（IPSec,SSL,SSH,SOCKS,HTTPS）4企業(yè)級網(wǎng)絡(luò)安全技術(shù)（訪問控制和防火墻技術(shù)，ＶＰＮ，入侵檢測技術(shù)）５Internet應(yīng)用層安全技術(shù)(PGP,HTTPS,IIS安全性)６高級網(wǎng)絡(luò)安全技術(shù)（IPv6,無線網(wǎng)絡(luò)安全）７實驗課黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第1頁。Page22023/6/10整理ppt第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全現(xiàn)狀1.2網(wǎng)絡(luò)安全定義(ITU-TX.800)及目標(biāo)1.3網(wǎng)絡(luò)安全策略1.4ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.5典型網(wǎng)絡(luò)安全模型1.6網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及評測體系黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第2頁。Page32023/6/10整理ppt網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)實施保護(hù)，使網(wǎng)絡(luò)信息不因偶然或者惡意攻擊而遭到破壞、更改或泄露，并且保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、正常地運行，保證網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第3頁。Page42023/6/10整理ppt

網(wǎng)絡(luò)安全現(xiàn)狀黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第4頁。EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時間Internet

變得越來越重要黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第5頁。網(wǎng)絡(luò)安全問題日益突出……混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第6頁。Page72023/6/10整理ppt為什么網(wǎng)絡(luò)安全變得非常重要進(jìn)行網(wǎng)絡(luò)攻擊變得越來越簡單越來越多的個人或公司連入Internet并不是所有的用戶都具有基本的安全知識黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第7頁。Page82023/6/10整理ppt理解Internet領(lǐng)域WhatisInternet?TheInternetisaworldwideIPnetwork,thatlinkscollectionofdifferentnetworksfromvarioussources,governmental,educationalandcommercial.Internet為什么不安全I(xiàn)nternet的設(shè)計思想技術(shù)泄密黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第8頁。Page92023/6/10整理ppt理解Internet領(lǐng)域（續(xù)1）Internet的設(shè)計思想開放式、流動的和可訪問異構(gòu)的網(wǎng)絡(luò)多數(shù)應(yīng)用是客戶機/服務(wù)器模式網(wǎng)絡(luò)允許部分匿名用戶黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第9頁。Page102023/6/10整理ppt理解Internet領(lǐng)域(續(xù)2) 技術(shù)泄密普通用戶可以得到各種攻擊工具對攻擊行為比較感興趣，喜歡嘗試和冒險從攻擊行為中牟利以攻擊行為為職業(yè)黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第10頁。Page112023/6/10整理ppt安全漏洞www.bank.co.idInternetWebSiteUsersISPNetwork

sniffed,attackedNetwork

sniffed,

attackedNetwork

sniffed,

attackedTrojanhorseApplications

(database,

Webserver)

hackedOShackedSystem(OS)NetworkApplications(db)HolesUserid,Password,

PIN,creditcard#黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第11頁。Page122023/6/10整理pptInternet安全性研究的開始1988年11月3日，第一個“蠕蟲”被放到Internet上。在幾小時之內(nèi)，數(shù)千臺機器被傳染，Internet陷入癱瘓?！叭湎x”的作者RobertMorrisJ.r被判有罪，接受三年監(jiān)護(hù)并被罰款?！癕orris蠕蟲”的出現(xiàn)改變了許多人對Internet安全性的看法。一個單純的程序有效地摧毀了數(shù)百臺（或數(shù)千臺）機器，那一天標(biāo)志著Internet安全性研究的開始。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第12頁。Page132023/6/10整理ppt“黑客”RichardStallmanGNU計劃的創(chuàng)始人DennisRichie、KenThompsonandBrianKernighanUnix和C語言的開發(fā)者LinusTorvaldsLinuxKernel開發(fā)者黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第13頁。Page142023/6/10整理ppt“入侵者”KevinMitink從電話耗子開始，入侵過軍事、金融、軟件公司和其他技術(shù)公司。已經(jīng)獲釋。JustinTannerPeterson在試圖獲得6位數(shù)的欺騙性電匯時被捕。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第14頁。Page152023/6/10整理ppt開放的網(wǎng)絡(luò)外部環(huán)境越來越多的基于網(wǎng)絡(luò)的應(yīng)用企業(yè)的業(yè)務(wù)要求網(wǎng)絡(luò)連接的不間斷性

來自內(nèi)部的安全隱患有限的防御措施錯誤的實現(xiàn)、錯誤的安全配置糟糕的管理和培訓(xùn)黑客的攻擊網(wǎng)絡(luò)風(fēng)險難以消除黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第15頁。Page162023/6/10整理ppt第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全現(xiàn)狀1.2網(wǎng)絡(luò)安全定義(ITU-TX.800)及目標(biāo)1.3網(wǎng)絡(luò)安全策略1.4ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.5典型網(wǎng)絡(luò)安全模型1.6網(wǎng)絡(luò)安全等級與標(biāo)準(zhǔn)1.7網(wǎng)絡(luò)安全評測認(rèn)證體系

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第16頁。Page172023/6/10整理ppt網(wǎng)絡(luò)安全定義安全攻擊安全機制

安全服務(wù)

ITU-TX.800標(biāo)準(zhǔn)將“網(wǎng)絡(luò)安全”從三個層面進(jìn)行邏輯定義:

NETWORK黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第17頁。Page182023/6/10整理ppt網(wǎng)絡(luò)安全定義(續(xù))安全攻擊(securityattack):損害機構(gòu)所擁有信息的安全的任何行為；安全機制（securitymechanism）:設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的方法；安全服務(wù)（securityservice）:采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的能力.黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第18頁。Page192023/6/10整理ppt安全攻擊-攻擊分類被動攻擊進(jìn)行網(wǎng)絡(luò)竊聽，截取數(shù)據(jù)包并進(jìn)行分析，從中竊取重要的敏感信息。被動攻擊不會導(dǎo)致對系統(tǒng)中所含信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不被改變，因此被動攻擊主要威脅信息的保密性。不易被檢測。主動攻擊意在篡改系統(tǒng)中所含信息或者改變系統(tǒng)的狀態(tài)及操作：冒充、篡改、抵賴、非授權(quán)訪問、非法登陸、信息或網(wǎng)絡(luò)服務(wù)破壞等?？梢员粰z測。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第19頁。Page202023/6/10整理ppt安全攻擊-網(wǎng)絡(luò)威脅

信息安全包括數(shù)據(jù)安全和系統(tǒng)安全數(shù)據(jù)安全受到四個方面的威脅設(shè)信息是從源地址流向目的地址，那么正常的信息流向是：

信息源信息目的地黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第20頁。Page212023/6/10整理ppt安全威脅-中斷威脅

導(dǎo)致正在使用的信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。如切斷網(wǎng)絡(luò)通信線路、損壞網(wǎng)絡(luò)服務(wù)、使文件系統(tǒng)的癱瘓等。信息源信息目的地黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第21頁。Page222023/6/10整理ppt安全威脅-偵聽威脅一個非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality).非授權(quán)方可以是一個人，一個程序，一臺微機。這種攻擊包括搭線竊聽，文件或程序的不正當(dāng)拷貝。信息源信息目的地黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第22頁。Page232023/6/10整理ppt安全威脅-修改威脅

一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的攻擊，破壞完整性（integrity）.這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改報文內(nèi)容等。信息源信息目的地黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第23頁。Page242023/6/10整理ppt安全威脅-偽造威脅一個非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞其真實性（authenticity）的攻擊。包括網(wǎng)絡(luò)中插入虛假信息，或者在文件中追加記錄等。信息源信息目的地黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第24頁。Page252023/6/10整理ppt安全攻擊-冒充攻擊一個實體假裝成另外一個實體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第25頁。Page262023/6/10整理ppt安全攻擊-重放攻擊獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠(yuǎn)程登錄時如果一個人的口令不改變，則容易被第三者獲取，并用于冒名重放。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第26頁。Page272023/6/10整理ppt安全攻擊-修改攻擊

信息被改變，延時，重排：如報文中的“允許張三讀機密帳簿”可被修改成“允許李四讀機密帳簿”。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第27頁。Page282023/6/10整理ppt安全攻擊-拒絕服務(wù)攻擊

破壞網(wǎng)絡(luò)設(shè)備或服務(wù)的正常運行，導(dǎo)致其無法提供正常服務(wù)。將整個網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信息使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第28頁。Page292023/6/10整理ppt網(wǎng)絡(luò)信息安全目標(biāo)IntegrityConfidentialityAvailability黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第29頁。Page302023/6/10整理ppt網(wǎng)絡(luò)信息安全目標(biāo)(續(xù))機密性(Confidentiality)計算機系統(tǒng)的資源應(yīng)該僅能由授權(quán)實體讀取完整性(Integrity)資源只能由授權(quán)實體修改可用性(Availability)一旦用戶得到訪問某一資源的權(quán)限，該資源就應(yīng)該能夠隨時為他使用黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第30頁。Page312023/6/10整理ppt第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全現(xiàn)狀1.2網(wǎng)絡(luò)安全定義(ITU-TX.800)及目標(biāo)1.3網(wǎng)絡(luò)安全策略

1.4ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.5典型網(wǎng)絡(luò)安全模型1.6網(wǎng)絡(luò)安全等級與標(biāo)準(zhǔn)1.7網(wǎng)絡(luò)安全評測認(rèn)證體系

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第31頁。Page322023/6/10整理ppt網(wǎng)絡(luò)安全策略（定義）安全策略:指在一特定的環(huán)境內(nèi),為保證網(wǎng)絡(luò)提供一定級別的安全保護(hù)能力所遵守的一系列規(guī)則.安全策略不僅包括安全技術(shù)（機制、協(xié)議等）,還包括安全管理、法律約束以及安全教育等。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第32頁。Page332023/6/10整理ppt網(wǎng)絡(luò)安全策略（分類）物理安全策略防止網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等；訪問控制策略保證網(wǎng)絡(luò)資源不被非法訪問和使用；保證網(wǎng)絡(luò)安全的核心策略；防火墻控制策略信息加密策略網(wǎng)絡(luò)安全管理策略黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第33頁。Page342023/6/10整理ppt網(wǎng)絡(luò)安全策略

—訪問控制策略入網(wǎng)訪問控制哪些用戶能登陸到服務(wù)器并獲取網(wǎng)絡(luò)資源、控制用戶入網(wǎng)的時間以及允許登陸的工作站網(wǎng)絡(luò)的權(quán)限控制哪些用戶可以訪問哪些網(wǎng)絡(luò)資源目錄級安全控制控制用戶對目錄、文件、設(shè)備的訪問屬性網(wǎng)絡(luò)服務(wù)器安全控制限制用戶在服務(wù)器控制臺上執(zhí)行的一系列操作（安裝刪除軟件、服務(wù)器登陸時間、關(guān)閉時間限制）網(wǎng)絡(luò)檢測和鎖定控制對網(wǎng)絡(luò)資源訪問實施監(jiān)控，鎖定非法訪問帳號等黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第34頁。Page352023/6/10整理ppt網(wǎng)絡(luò)安全策略

-安全管理策略從管理角度保障網(wǎng)絡(luò)安全性：指定信息安全政策、風(fēng)險評估、安全控制目標(biāo)與方式選擇、制定安全規(guī)范、職工安全意識培訓(xùn)等BS7799（ISO/IEC17799）：《信息安全管理體系標(biāo)準(zhǔn)》ISMS（InformationSecurityManagementSystem）黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第35頁。Page362023/6/10整理ppt第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全現(xiàn)狀1.2網(wǎng)絡(luò)安全定義(ITU-TX.800)及目標(biāo)1.3網(wǎng)絡(luò)安全策略1.4ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.5典型網(wǎng)絡(luò)安全模型1.6網(wǎng)絡(luò)安全等級與標(biāo)準(zhǔn)1.7網(wǎng)絡(luò)安全評測認(rèn)證體系

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第36頁。Page372023/6/10整理ppt1.4ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)

ISO7498-2(1989):OSI參考模型的安全體系結(jié)構(gòu);(GB/T9387-2)該體系結(jié)構(gòu)主要包括:安全服務(wù)安全機制安全管理黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第37頁。Page382023/6/10整理ppt安全服務(wù)身份認(rèn)證(鑒別Authentication)確認(rèn)用戶、主機及數(shù)據(jù)源的身份訪問控制(Accesscontrol)防止任何未經(jīng)授權(quán)的數(shù)據(jù)存取行為,以身份認(rèn)證為基礎(chǔ)數(shù)據(jù)機密性(DataConfidentiality)此服務(wù)系用以防止信息泄漏至未經(jīng)授權(quán)獲得該信息的其它人數(shù)據(jù)完整性(DataIntegrity)保護(hù)數(shù)據(jù)以防止其內(nèi)容遭竄改不可否認(rèn)性（抗抵賴性Non-repudiation)一旦事務(wù)結(jié)束，有關(guān)各方都不能否認(rèn)自己參與過這次事務(wù)?？捎眯?Availability)黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第38頁。Page392023/6/10整理ppt安全服務(wù)_身份認(rèn)證身份認(rèn)證對等實體認(rèn)證：N層提供，N+1層實體可確信其對等實體是其所信賴之實體。保證某實體沒有企圖冒充別的實體，且沒有非法重放以前的某個連接。數(shù)據(jù)源認(rèn)證：在通信的某個環(huán)節(jié)，需要確認(rèn)數(shù)據(jù)是由某個特定發(fā)送者發(fā)送的。對數(shù)據(jù)單元的來源提供認(rèn)證，但不提供防止數(shù)據(jù)單元復(fù)制或篡改的安全服務(wù)。n+1nn+1n身份認(rèn)證信賴黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第39頁。Page402023/6/10整理pptAuthenticationCont.AuthenticationprocedureTwo-PartyAuthenticationOne-WayAuthenticationTwo-WayAuthenticationThird-PartyAuthenticationKerberosX.509SingleSignONUsercanaccessseveralnetworkresourcesbyloggingononcetoasecuritysystem.黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第40頁。Page412023/6/10整理ppt黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第41頁。Page422023/6/10整理ppt黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第42頁。Page432023/6/10整理ppt安全服務(wù)_AccessControlTheprocessofenforcingaccessrightandisbasedonfollowingthreeentitiesSubjectisentitythatcanaccessanobjectObjectisentitytowhichaccesscanbecontrolledAccessRightdefinesthewaysinwhichasubjectcanaccessanobject.黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第43頁。Page442023/6/10整理pptAccessControlCont.AccessControlisdividedintothree:DiscretionaryAccessControl(DAC)Theowneroftheobjectisresponsibleforsettingtheaccessright.MandatoryAccessControl(MAC)Thesystemdefinesaccessrightbasedonhowthesubjectandobjectareclassified.RBAC(RoleBasedAccessControl)黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第44頁。Page452023/6/10整理ppt安全服務(wù)_數(shù)據(jù)機密性連接機密性無連接機密性選擇字段保密性：向指定數(shù)據(jù)單元的某些字段提供保密性;業(yè)務(wù)流保密性：防止通過分析業(yè)務(wù)流得到應(yīng)該被保密的信息;黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第45頁。Page462023/6/10整理pptCryptographicTechniquesSecretKeyAlgorithmPublicKeyAlgorithmSecureHashFunctionDigitalSignatureCertificateAuthority黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第46頁。Page472023/6/10整理pptSecretKeyAlgorithm黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第47頁。Page482023/6/10整理pptPublicKeyAlgorithm黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第48頁。Page492023/6/10整理pptSecureHashFunction黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第49頁。Page502023/6/10整理pptDigitalSignature黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第50頁。Page512023/6/10整理pptCertificateAuthority黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第51頁。Page522023/6/10整理ppt安全服務(wù)_不可否認(rèn)性數(shù)據(jù)源的抗抵賴性：向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證據(jù)，以防止發(fā)送者否認(rèn)發(fā)送該數(shù)據(jù)及其內(nèi)容傳遞過程的抗抵賴性向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已到達(dá)目的地的證據(jù)，以防止信息接收者否認(rèn)接收該數(shù)據(jù)及其內(nèi)容黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第52頁。Page532023/6/10整理ppt安全服務(wù)_數(shù)據(jù)完整性數(shù)據(jù)完整性是數(shù)據(jù)本身的真實性證明。數(shù)據(jù)完整性可分為兩種：有連接完整性：對傳輸中的數(shù)據(jù)流進(jìn)行驗證，保證發(fā)送信息和接受信息的一致性。在使用密碼技術(shù)進(jìn)行驗證時，一般使用非線性單向函數(shù)求出鑒別碼，稱MAC(messageauthenticationcode)。無連接完整性：均用非線性單向函數(shù)求出MAC，MAC為數(shù)據(jù)完整性提供證據(jù)的同時，可作為改文件的代表碼，供數(shù)字簽名用。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第53頁。Page542023/6/10整理ppt安全機制加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制交換鑒別機制業(yè)務(wù)流量填充機制路由控制機制公證機制黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第54頁。Page552023/6/10整理ppt加密機制加密是提供數(shù)據(jù)保密的最常用方法。按密鑰類型劃分，加密算法可分為對稱密鑰加密算法和非對稱密鑰兩種；按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第55頁。Page562023/6/10整理ppt數(shù)字簽名機制數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產(chǎn)生的如下安全問題：

·否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過某份文件。

·偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。

·冒充：網(wǎng)上的某個用戶冒充另一個用戶接收或發(fā)送信息。

·篡改：接收者對收到的信息進(jìn)行部分篡改。

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第56頁。Page572023/6/10整理ppt訪問控制訪問控制是按事先確定的規(guī)則決定主體對客體的訪問是否合法。當(dāng)一個主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機制將拒絕這一企圖，并附帶向?qū)徲嫺櫹到y(tǒng)報告這一事件。審計跟蹤系統(tǒng)將產(chǎn)生報警信號或形成部分追蹤審計信息。

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第57頁。Page582023/6/10整理ppt數(shù)據(jù)完整性機制數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標(biāo)記，這個標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收實體是一個對應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號的連續(xù)性和時間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第58頁。Page592023/6/10整理ppt交換鑒別機制交換鑒別是以交換信息的方式來確認(rèn)實體身份的機制。用于交換鑒別的技術(shù)有：

口令：由發(fā)方實體提供，收方實體檢測。

密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用：

時間標(biāo)記和同步時鐘

雙方或三方“握手”

數(shù)字簽名和公證機構(gòu)利用實體的特征或所有權(quán)。常采用的技術(shù)是指紋識別和身份卡等。

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第59頁。Page602023/6/10整理ppt業(yè)務(wù)流量填充機制這種機制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進(jìn)行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機序列，使得非法者不知哪些是有用信息、哪些是無用信息。

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第60頁。Page612023/6/10整理ppt路由控制機制在一個大型網(wǎng)絡(luò)中，從源節(jié)點到目的節(jié)點可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第61頁。Page622023/6/10整理ppt公證機制在一個大型網(wǎng)絡(luò)中，有許多節(jié)點或端節(jié)點。在使用這個網(wǎng)絡(luò)時，并不是所有用戶都是誠實的、可信的，同時也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責(zé)任問題，為了解決這個問題，就需要有一個各方都信任的實體——公證機構(gòu)，如同一個國家設(shè)立的公證機構(gòu)一樣，提供公證服務(wù)，仲裁出現(xiàn)的問題。

一旦引入公證機制，通信雙方進(jìn)行數(shù)據(jù)通信時必須經(jīng)過這個機構(gòu)來轉(zhuǎn)換，以確保公證機構(gòu)能得到必要的信息，供以后仲裁。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第62頁。Page632023/6/10整理ppt安全管理通過實施一系列安全政策，對系統(tǒng)和網(wǎng)絡(luò)上的操作進(jìn)行必要的控制和管理，包括：系統(tǒng)安全管理安全服務(wù)管理系統(tǒng)和網(wǎng)絡(luò)操作管理黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第63頁。Page642023/6/10整理ppt安全管理_系統(tǒng)安全管理涉及OSI整體安全環(huán)境的管理，包括：總體安全策略管理OSI安全環(huán)境之間的安全信息交換安全服務(wù)管理安全機制管理安全事件管理安全審計管理安全恢復(fù)管理黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第64頁。Page652023/6/10整理ppt安全管理_安全服務(wù)管理涉及特定安全服務(wù)的管理，包括：對某種安全服務(wù)定義其安全目標(biāo)指定安全服務(wù)可使用的安全機制管理及調(diào)用適當(dāng)?shù)陌踩珯C制黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第65頁。Page662023/6/10整理ppt安全管理_安全機制管理涉及特定安全機制的管理，包括：密鑰管理加密管理數(shù)字簽名管理訪問控制管理數(shù)據(jù)完整性管理認(rèn)證（鑒別）管理業(yè)務(wù)流填充管理公證管理黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第66頁。Page672023/6/10整理ppt

安全攻擊、安全機制、安全服務(wù)之間的關(guān)系黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第67頁。Page682023/6/10整理ppt第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全定義及目標(biāo)1.2網(wǎng)絡(luò)安全策略1.3ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.4典型網(wǎng)絡(luò)安全模型1.5網(wǎng)絡(luò)安全等級與標(biāo)準(zhǔn)1.6網(wǎng)絡(luò)安全評測認(rèn)證體系

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第68頁。Page692023/6/10整理ppt1.4典型網(wǎng)絡(luò)安全模型動態(tài)自適應(yīng)網(wǎng)絡(luò)模型5層網(wǎng)絡(luò)安全模型黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第69頁。Page702023/6/10整理ppt動態(tài)自適應(yīng)網(wǎng)絡(luò)模型20世紀(jì)90年代末,美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出ANSM(AdaptiveNetworkSecurityModel),模型可量化.基于時間的安全模型,稱為:P2DR(PolicyProtectionDetectionResponse).黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第70頁。Page712023/6/10整理pptP2DR模型SecurityPolicyProtectionDetectionReaction安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞檢測+實時響應(yīng)黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第71頁。Page722023/6/10整理pptP2DR模型安全管理的持續(xù)性、安全策略的動態(tài)性：實時監(jiān)視網(wǎng)絡(luò)活動，發(fā)現(xiàn)威脅和弱點來調(diào)整和填補系統(tǒng)缺陷；可測性（可控性）：通過經(jīng)常性對網(wǎng)絡(luò)系統(tǒng)的評估把握系統(tǒng)風(fēng)險點，及時弱化、堵塞安全漏洞；利用專家系統(tǒng)、統(tǒng)計分析、神經(jīng)網(wǎng)絡(luò)方法對現(xiàn)有網(wǎng)絡(luò)行為實時監(jiān)控報告和分析風(fēng)險。黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第72頁。Page732023/6/10整理ppt5層網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)的安全性（防火墻、VPN）系統(tǒng)的安全性（病毒、入侵）用戶的安全性（認(rèn)證、訪問控制）應(yīng)用程序的安全性（認(rèn)證、授權(quán)）數(shù)據(jù)的安全性（機密性、完整性）黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第73頁。Page742023/6/10整理ppt第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全現(xiàn)狀1.2網(wǎng)絡(luò)安全定義(ITU-TX.800)及目標(biāo)1.3網(wǎng)絡(luò)安全策略1.4ISO/OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.5典型網(wǎng)絡(luò)安全模型1.6網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及評測體系黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第74頁。Page752023/6/10整理ppt網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及評測體系網(wǎng)絡(luò)安全標(biāo)準(zhǔn)網(wǎng)絡(luò)安全評測與認(rèn)證黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第75頁。Page762023/6/10整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)安全評估準(zhǔn)則發(fā)展過程

可信計算機系統(tǒng)評估準(zhǔn)則（TCSEC）可信網(wǎng)絡(luò)解釋（TNI）通用準(zhǔn)則CC《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

信息安全保證技術(shù)框架IATF黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第76頁。Page772023/6/10整理ppt信息技術(shù)安全評估準(zhǔn)則發(fā)展過程

20世紀(jì)60年代后期，1967年美國國防部（DOD）成立了一個研究組，針對當(dāng)時計算機使用環(huán)境中的安全策略進(jìn)行研究，其研究結(jié)果是“DefenseScienceBoardreport”70年代的后期DOD對當(dāng)時流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)行了安全方面的研究

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第77頁。Page782023/6/10整理ppt信息技術(shù)安全評估準(zhǔn)則發(fā)展過程80年代后，美國國防部發(fā)布的“可信計算機系統(tǒng)評估準(zhǔn)則（TCSEC）”（即桔皮書）后來DOD又發(fā)布了可信數(shù)據(jù)庫解釋（TDI）、可信網(wǎng)絡(luò)解釋（TNI）等一系列相關(guān)的說明和指南90年代初，英、法、德、荷等四國針對TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的“信息技術(shù)安全評估準(zhǔn)則”（ITSEC），定義了從E0級到E6級的七個安全等級黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第78頁。Page792023/6/10整理ppt信息技術(shù)安全評估準(zhǔn)則發(fā)展過程加拿大1988年開始制訂《TheCanadianTrustedComputerProductEvaluationCriteria》（CTCPEC）

1993年，美國對TCSEC作了補充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡稱FC）

國際標(biāo)準(zhǔn)化組織（ISO）從1990年開始開發(fā)通用的國際標(biāo)準(zhǔn)評估準(zhǔn)則

CC黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第79頁。Page802023/6/10整理ppt信息技術(shù)安全評估準(zhǔn)則發(fā)展過程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開始聯(lián)合起來，將各自獨立的準(zhǔn)則組合成一個單一的、能被廣泛使用的IT安全準(zhǔn)則

發(fā)起組織包括六國七方：加拿大、法國、德國、荷蘭、英國、美國NIST及美國NSA，他們的代表建立了CC編輯委員會（CCEB）來開發(fā)CC

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第80頁。Page812023/6/10整理ppt信息技術(shù)安全評估準(zhǔn)則發(fā)展過程1996年1月完成CC1.0版

,在1996年4月被ISO采納

1997年10月完成CC2.0的測試版

1998年5月發(fā)布CC2.0版

1999年12月ISO采納CC，并作為國際標(biāo)準(zhǔn)ISO15408發(fā)布

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第81頁。Page822023/6/10整理ppt安全評估標(biāo)準(zhǔn)的發(fā)展歷程

桔皮書（TCSEC）1985英國安全標(biāo)準(zhǔn)1989德國標(biāo)準(zhǔn)法國標(biāo)準(zhǔn)加拿大標(biāo)準(zhǔn)1993聯(lián)邦標(biāo)準(zhǔn)草案1993ITSEC1991通用標(biāo)準(zhǔn)V1.01996V2.01998V2.11999黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第82頁。Page832023/6/10整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)安全評估準(zhǔn)則發(fā)展過程

可信計算機系統(tǒng)評估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋（TNI）通用準(zhǔn)則CC《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

信息安全保證技術(shù)框架

IATF黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第83頁。Page842023/6/10整理pptTCSEC在TCSEC中，美國國防部按處理信息的等級和應(yīng)采用的響應(yīng)措施，將計算機安全從高到低分為：A、B、C、D四類八個級別，共27條評估準(zhǔn)則隨著安全等級的提高，系統(tǒng)的可信度隨之增加，風(fēng)險逐漸減少。

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第84頁。Page852023/6/10整理pptTCSEC-安全等級四個安全等級：無保護(hù)級

自主保護(hù)級

強制保護(hù)級驗證保護(hù)級黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第85頁。Page862023/6/10整理pptTCSEC-無保護(hù)級D類是最低保護(hù)等級，即無保護(hù)級

是為那些經(jīng)過評估，但不滿足較高評估等級要求的系統(tǒng)設(shè)計的，只具有一個級別

該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第86頁。Page872023/6/10整理pptTCSEC-自主保護(hù)級C類為自主保護(hù)級具有一定的保護(hù)能力，采用的措施是自主訪問控制和審計跟蹤一般只適用于具有一定等級的多用戶環(huán)境具有對主體責(zé)任及其動作審計的能力黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第87頁。Page882023/6/10整理pptTCSEC-自主保護(hù)級C類分為C1和C2兩個級別:

自主安全保護(hù)級（C1級)

控制訪問保護(hù)級（C2級）

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第88頁。Page892023/6/10整理pptTCSEC-自主保護(hù)級-C1C1級TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力

它具有多種形式的控制能力，對用戶實施訪問控制為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞C1級的系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第89頁。Page902023/6/10整理pptTCSEC-自主保護(hù)級-C2C2級計算機系統(tǒng)比C1級具有更細(xì)粒度的自主訪問控制C2級通過注冊過程控制、審計安全相關(guān)事件以及資源隔離，使單個用戶為其行為負(fù)責(zé)

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第90頁。Page912023/6/10整理pptTCSEC-強制保護(hù)級B類為強制保護(hù)級

主要要求是TCB應(yīng)維護(hù)完整的安全標(biāo)記，并在此基礎(chǔ)上執(zhí)行一系列強制訪問控制規(guī)則B類系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記系統(tǒng)的開發(fā)者還應(yīng)為TCB提供安全策略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問監(jiān)控器得到了正確的實施

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第91頁。Page922023/6/10整理pptTCSEC- 強制保護(hù)級B類分為三個類別：標(biāo)記安全保護(hù)級（B1級）

結(jié)構(gòu)化保護(hù)級（B2級）

安全區(qū)域保護(hù)級（B3級）

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第92頁。Page932023/6/10整理pptTCSEC-強制保護(hù)級-B1B1級系統(tǒng)要求具有C2級系統(tǒng)的所有特性

在此基礎(chǔ)上，還應(yīng)提供安全策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強制訪問控制并消除測試中發(fā)現(xiàn)的所有缺陷

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第93頁。Page942023/6/10整理pptTCSEC-強制保護(hù)級-B2在B2級系統(tǒng)中，TCB建立于一個明確定義并文檔化形式化安全策略模型之上要求將B1級系統(tǒng)中建立的自主和強制訪問控制擴展到所有的主體與客體在此基礎(chǔ)上，應(yīng)對隱蔽信道進(jìn)行分析TCB應(yīng)結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素鑒別機制應(yīng)得到加強，提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能提供嚴(yán)格的配置管理控制B2級系統(tǒng)應(yīng)具備相當(dāng)?shù)目節(jié)B透能力黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第94頁。Page952023/6/10整理pptTCSEC-強制保護(hù)級-B3B3級系統(tǒng)支持:安全管理員職能擴充審計機制當(dāng)發(fā)生與安全相關(guān)的事件時，發(fā)出信號提供系統(tǒng)恢復(fù)機制系統(tǒng)具有很高的抗?jié)B透能力黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第95頁。Page962023/6/10整理pptTCSEC-驗證保護(hù)級A類為驗證保護(hù)級A類的特點是使用形式化的安全驗證方法，保證系統(tǒng)的自主和強制安全控制措施能夠有效地保護(hù)系統(tǒng)中存儲和處理的秘密信息或其他敏感信息為證明TCB滿足設(shè)計、開發(fā)及實現(xiàn)等各個方面的安全要求，系統(tǒng)應(yīng)提供豐富的文檔信息黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第96頁。Page972023/6/10整理pptTCSEC-驗證保護(hù)級A類分為兩個類別：驗證設(shè)計級（A1級）

超A1級黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第97頁。Page982023/6/10整理pptTCSEC-驗證保護(hù)級-A1

針對A1級系統(tǒng)設(shè)計驗證，有5種獨立于特定規(guī)約語言或驗證方法的重要準(zhǔn)則：安全策略的形式化模型必須得到明確標(biāo)識并文檔化，提供該模型與其公理一致以及能夠?qū)Π踩呗蕴峁┳銐蛑С值臄?shù)學(xué)證明應(yīng)提供形式化的高層規(guī)約，包括TCB功能的抽象定義、用于隔離執(zhí)行域的硬件/固件機制的抽象定義

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第98頁。Page992023/6/10整理pptTCSECA1級系統(tǒng):要求更嚴(yán)格的配置管理要求建立系統(tǒng)安全分發(fā)的程序支持系統(tǒng)安全管理員的職能

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第99頁。Page1002023/6/10整理pptTCSEC-驗證保護(hù)級-超A1級超A1級在A1級基礎(chǔ)上增加的許多安全措施超出了目前的技術(shù)發(fā)展隨著更多、更好的分析技術(shù)的出現(xiàn)，本級系統(tǒng)的要求才會變的更加明確今后，形式化的驗證方法將應(yīng)用到源碼一級，并且時間隱蔽信道將得到全面的分析

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第100頁。Page1012023/6/10整理pptTCSEC-驗證保護(hù)級-超A1級在這一級，設(shè)計環(huán)境將變的更重要形式化高層規(guī)約的分析將對測試提供幫助TCB開發(fā)中使用的工具的正確性及TCB運行的軟硬件功能的正確性將得到更多的關(guān)注黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第101頁。Page1022023/6/10整理pptTCSEC-驗證保護(hù)級-超A1級超A1級系統(tǒng)涉及的范圍包括：系統(tǒng)體系結(jié)構(gòu)安全測試形式化規(guī)約與驗證可信設(shè)計環(huán)境等黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第102頁。Page1032023/6/10整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)安全評估準(zhǔn)則發(fā)展過程

可信計算機系統(tǒng)評估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋（TNI）

通用準(zhǔn)則CC《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

信息安全保證技術(shù)框架IATF黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第103頁。Page1042023/6/10整理ppt可信網(wǎng)絡(luò)解釋（TNI）美國國防部計算機安全評估中心在完成TCSEC的基礎(chǔ)上，又組織了專門的研究鏃對可信網(wǎng)絡(luò)安全評估進(jìn)行研究，并于1987年發(fā)布了以TCSEC為基礎(chǔ)的可信網(wǎng)絡(luò)解釋，即TNI。TNI包括兩個部分（PartI和PartII）及三個附錄（APPENDIXA、B、C）

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第104頁。Page1052023/6/10整理ppt可信網(wǎng)絡(luò)解釋（TNI）TNI第一部分提供了在網(wǎng)絡(luò)系統(tǒng)作為一個單一系統(tǒng)進(jìn)行評估時TCSEC中各個等級（從D到A類）的解釋第二部分以附加安全服務(wù)的形式提出了在網(wǎng)絡(luò)互聯(lián)時出現(xiàn)的一些附加要求這些要求主要是針對完整性、可用性和保密性的

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第105頁。Page1062023/6/10整理ppt可信網(wǎng)絡(luò)解釋（TNI）

第二部分的評估是定性的，針對一個服務(wù)進(jìn)行評估的結(jié)果一般分為為：

noneminimumfairgood

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第106頁。Page1072023/6/10整理ppt可信網(wǎng)絡(luò)解釋（TNI）

第二部分中關(guān)于每個服務(wù)的說明一般包括:一種相對簡短的陳述相關(guān)的功能性的討論

相關(guān)機制強度的討論

相關(guān)保證的討論

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第107頁。Page1082023/6/10整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)安全評估準(zhǔn)則發(fā)展過程

可信計算機系統(tǒng)評估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋（TNI）通用準(zhǔn)則CC

《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級應(yīng)用指南》

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第108頁。Page1092023/6/10整理ppt通用準(zhǔn)則CCCC的范圍

:CC適用于硬件、固件和軟件實現(xiàn)的信息技術(shù)安全措施而某些內(nèi)容因涉及特殊專業(yè)技術(shù)或僅是信息技術(shù)安全的外圍技術(shù)不在CC的范圍內(nèi)

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第109頁。Page1102023/6/10整理ppt通用準(zhǔn)則CC評估上下文

評估準(zhǔn)則(通用準(zhǔn)則）評估方法學(xué)評估方案最終評估結(jié)果評估批準(zhǔn)/證明證書表/(注冊)黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第110頁。Page1112023/6/10整理ppt通用準(zhǔn)則CC使用通用評估方法學(xué)可以提供結(jié)果的可重復(fù)性和客觀性許多評估準(zhǔn)則需要使用專家判斷和一定的背景知識為了增強評估結(jié)果的一致性，最終的評估結(jié)果應(yīng)提交給一個認(rèn)證過程，該過程是一個針對評估結(jié)果的獨立的檢查過程，并生成最終的證書或正式批文黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第111頁。Page1122023/6/10整理ppt通用準(zhǔn)則CCCC包括三個部分:

第一部分：簡介和一般模型

第二部分：安全功能要求

第三部分：安全保證要求

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第112頁。Page1132023/6/10整理ppt通用準(zhǔn)則CC安全保證要求部分提出了七個評估保證級別（EvaluationAssuranceLevels：EALs）分別是：EAL1：功能測試EAL2：結(jié)構(gòu)測試EAL3：系統(tǒng)測試和檢查EAL4：系統(tǒng)設(shè)計、測試和復(fù)查EAL5：半形式化設(shè)計和測試EAL6：半形式化驗證的設(shè)計和測試EAL7：形式化驗證的設(shè)計和測試

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第113頁。Page1142023/6/10整理ppt通用準(zhǔn)則CC

保護(hù)輪廓PP描述結(jié)構(gòu)黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第114頁。Page1152023/6/10整理ppt通用準(zhǔn)則CC

安全目標(biāo)描述結(jié)構(gòu)黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第115頁。Page1162023/6/10整理ppt通用準(zhǔn)則CCCC框架下的評估類型

PP評估ST評估

TOE評估

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第116頁。Page1172023/6/10整理ppt通用準(zhǔn)則CCPP評估是依照CC第3部分的PP評估準(zhǔn)則進(jìn)行的評估的目標(biāo)是為了證明PP是完備的、一致的、技術(shù)合理的，而且適合于作為一個可評估TOE的安全要求的聲明黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第117頁。Page1182023/6/10整理ppt通用準(zhǔn)則CCCC的第二部分是安全功能要求，對滿足安全需求的諸安全功能提出了詳細(xì)的要求另外，如果有超出第二部分的安全功能要求，開發(fā)者可以根據(jù)“類-族-組件-元素”的描述結(jié)構(gòu)表達(dá)其安全要求，并附加在其ST中黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第118頁。Page1192023/6/10整理ppt通用準(zhǔn)則CCCC共包含的11個安全功能類，如下：FAU類：安全審計FCO類：通信FCS類：密碼支持FDP類：用戶數(shù)據(jù)保護(hù)FIA類：標(biāo)識與鑒別FMT類：安全管理FPR類：隱秘FPT類：TFS保護(hù)FAU類：資源利用FTA類：TOE訪問FTP類：可信信道/路徑黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第119頁。Page1202023/6/10整理ppt通用準(zhǔn)則CCCC的第三部分是評估方法部分，提出了PP、ST、TOE三種評估，共包括10個類，但其中的APE類與ASE類分別介紹了PP與ST的描述結(jié)構(gòu)及評估準(zhǔn)則維護(hù)類提出了保證評估過的受測系統(tǒng)或產(chǎn)品運行于所獲得的安全級別上的要求只有七個安全保證類是TOE的評估類別

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第120頁。Page1212023/6/10整理ppt通用準(zhǔn)則CC七個安全保證類ACM類：配置管理ADO類：分發(fā)與操作ADV類：開發(fā)AGD類：指導(dǎo)性文檔ALC類：生命周期支持ATE類：測試AVA類：脆弱性評定黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第121頁。Page1222023/6/10整理ppt通用準(zhǔn)則CC1998年1月，經(jīng)過兩年的密切協(xié)商，來自美國、加拿大、法國、德國以及英國的政府組織簽訂了歷史性的安全評估互認(rèn)協(xié)議：IT安全領(lǐng)域內(nèi)CC認(rèn)可協(xié)議根據(jù)該協(xié)議，在協(xié)議簽署國范圍內(nèi)，在某個國家進(jìn)行的基于CC的安全評估將在其他國家內(nèi)得到承認(rèn)截止2003年3月，加入該協(xié)議的國家共有十五個：澳大利亞、新西蘭、加拿大、芬蘭、法國、德國、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國及美國

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第122頁。Page1232023/6/10整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)安全評估準(zhǔn)則發(fā)展過程

可信計算機系統(tǒng)評估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋（TNI）通用準(zhǔn)則CC《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級應(yīng)用指南》

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第123頁。Page1242023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則我國政府及各行各業(yè)在進(jìn)行大量的信息系統(tǒng)的建設(shè)，并且已經(jīng)成為國家的重要基礎(chǔ)設(shè)施計算機犯罪、黑客攻擊、有害病毒等問題的出現(xiàn)對社會穩(wěn)定、國家安全造成了極大的危害，信息安全的重要性日益突出信息系統(tǒng)安全問題已經(jīng)被提到關(guān)系國家安全和國家主權(quán)的戰(zhàn)略性高度黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第124頁。Page1252023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則大多數(shù)信息系統(tǒng)缺少有效的安全技術(shù)防范措施，安全性非常脆弱我國的信息系統(tǒng)安全專用產(chǎn)品市場一直被外國產(chǎn)品占據(jù)，增加了新的安全隱患因此，盡快建立能適應(yīng)和保障我國信息產(chǎn)業(yè)健康發(fā)展的國家信息系統(tǒng)安全等級保護(hù)制度已迫在眉睫黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第125頁。Page1262023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則為了從整體上形成多級信息系統(tǒng)安全保護(hù)體系為了提高國家信息系統(tǒng)安全保護(hù)能力為從根本上解決信息社會國家易受攻擊的脆弱性和有效預(yù)防計算機犯罪等問題《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》第九條明確規(guī)定，計算機信息系統(tǒng)實行安全等級保護(hù)黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第126頁。Page1272023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則為切實加強重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)和管理全面提高國家信息系統(tǒng)安全保護(hù)的整體水平使公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察工作更加科學(xué)、規(guī)范，指導(dǎo)工作更具體、明確

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第127頁。Page1282023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則公安部組織制訂了《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》國家標(biāo)準(zhǔn)于1999年9月13日由國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布于2001年1月1日執(zhí)行

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第128頁。Page1292023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則該準(zhǔn)則的發(fā)布為計算機信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)為安全產(chǎn)品的研制提供了技術(shù)支持為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國計算機信息系統(tǒng)安全保護(hù)等級工作的基礎(chǔ)

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第129頁。Page1302023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GA388-2002《計算機信息系統(tǒng)安全等級保護(hù)操作系統(tǒng)技術(shù)要求》

GA391-2002《計算機信息系統(tǒng)安全等級保護(hù)管理要求》

GA/T387-2002《計算機信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)技術(shù)要求》

GA/T389-2002《計算機信息系統(tǒng)安全等級保護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》

GA/T390-2002《計算機信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第130頁。Page1312023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則《準(zhǔn)則》規(guī)定了計算機系統(tǒng)安全保護(hù)能力的五個等級，即：第一級：用戶自主保護(hù)級第二級：系統(tǒng)審計保護(hù)級第三級：安全標(biāo)記保護(hù)級第四級：結(jié)構(gòu)化保護(hù)級第五級：訪問驗證保護(hù)級

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第131頁。Page1322023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則用戶自主保護(hù)級：計算機信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對用戶實施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第132頁。Page1332023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則系統(tǒng)審計保護(hù)級：與用戶自主保護(hù)級相比，計算機信息系統(tǒng)可信計算基實施了粒度更細(xì)的自主訪問控制它通過登錄規(guī)程、審計安全性相關(guān)事件和隔離資源，使用戶對自己的行為負(fù)責(zé)

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第133頁。Page1342023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則安全標(biāo)記保護(hù)級：計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護(hù)級所有功能此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化描述具有準(zhǔn)確地標(biāo)記輸出信息的能力消除通過測試發(fā)現(xiàn)的任何錯誤

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第134頁。Page1352023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則結(jié)構(gòu)化保護(hù)級：計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體此外，還要考慮隱蔽通道計算機信息系統(tǒng)可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第135頁。Page1362023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則計算機信息系統(tǒng)可信計算基的接口也必須明確定義，使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審加強了鑒別機制支持系統(tǒng)管理員和操作員的職能提供可信設(shè)施管理增強了配置管理控制系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第136頁。Page1372023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則訪問驗證保護(hù)級計算機信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求訪問監(jiān)控器仲裁主體對客體的全部訪問訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第137頁。Page1382023/6/10整理ppt系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則訪問驗證保護(hù)級支持安全管理員職能擴充審計機制，當(dāng)發(fā)生與安全相關(guān)的事件時發(fā)出信號提供系統(tǒng)恢復(fù)機制系統(tǒng)具有很高的抗?jié)B透能力

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第138頁。Page1392023/6/10整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)安全評估準(zhǔn)則發(fā)展過程

可信計算機系統(tǒng)評估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋（TNI）通用準(zhǔn)則CC《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

信息安全保證技術(shù)框架黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第139頁。Page1402023/6/10整理ppt信息安全保證技術(shù)框架(IATF)信息保證技術(shù)框架（InformationAssuranceTechnicalFramework：IATF）為保護(hù)政府、企業(yè)信息及信息基礎(chǔ)設(shè)施提供了技術(shù)指南IATF對信息保證技術(shù)四個領(lǐng)域的劃分同樣適用于信息系統(tǒng)的安全評估，它給出了一種實現(xiàn)系統(tǒng)安全要素和安全服務(wù)的層次結(jié)構(gòu)

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第140頁。Page1412023/6/10整理ppt信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將計算機信息系統(tǒng)分4個部分：本地計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第141頁。Page1422023/6/10整理ppt信息安全保證技術(shù)框架(IATF)本地計算環(huán)境一般包括服務(wù)器客戶端及其上面的應(yīng)用（如打印服務(wù)、目錄服務(wù)等）操作系統(tǒng)數(shù)據(jù)庫基于主機的監(jiān)控組件（病毒檢測、入侵檢測）

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第142頁。Page1432023/6/10整理ppt信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將計算機信息系統(tǒng)分4個部分：本地計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第143頁。Page1442023/6/10整理ppt信息安全保證技術(shù)框架(IATF)區(qū)域是指在單一安全策略管理下、通過網(wǎng)絡(luò)連接起來的計算設(shè)備的集合區(qū)域邊界是區(qū)域與外部網(wǎng)絡(luò)發(fā)生信息交換的部分

區(qū)域邊界確保進(jìn)入的信息不會影響區(qū)域內(nèi)資源的安全，而離開的信息是經(jīng)過合法授權(quán)的

黃河-網(wǎng)絡(luò)信息安全-第1章概述全文共161頁，當(dāng)前為第144頁。Page1452023/6/10整理ppt信息安全保證技術(shù)框架(IATF)區(qū)域邊界上有效的控制措施包括防火墻門衛(wèi)系統(tǒng)VPN標(biāo)識和鑒別訪問控制等有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（IDS）脆弱性掃描器局域網(wǎng)上的病毒檢測器等

黃河